Trend Micro ha reso noto di aver identificato il ransomware che sta colpendo nelle ultime ore come una variante del ransomware Petya e di averlo nominato
RANSOM_PETYA.SMA. Questa variante utilizza come vettori di infezione sia l'exploit EternalBlue che il tool
PsExec.
Come prevenire ed evitare l'infezione?
Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:
Applicare la patch di sicurezza MS17-010
Disabilitare il TCP port 445
Limitare gli account con l'accesso al gruppo di amministratori
Ulteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili all'interno del
blog Trend Micro